【文章內(nèi)容簡介】 到隨著網(wǎng)絡交易的快速發(fā)展，會有越來越多的交易平臺產(chǎn)生，為了解除提取交易數(shù)據(jù)對特定交易平臺的以來，應該定義標準的網(wǎng)絡交易數(shù)據(jù)傳遞格式和標準的接口，網(wǎng)絡交易監(jiān)管系統(tǒng)應實現(xiàn)該接口，向外提供訪問該 接口的 API 或者 Web Service，由各交易平臺通過訪問該接口，提交符合數(shù)據(jù)格式的網(wǎng)絡交易數(shù)據(jù)。 接口要求 1． 定時向其他系統(tǒng)提取或傳送業(yè)務數(shù)據(jù)。 14 2． 保證各相關(guān)系統(tǒng)間的數(shù)據(jù)同步（包括新建和更新的數(shù)據(jù)，），同步的時間間隔應符合業(yè)務處理對時間的要求，同步的業(yè)務量應保證業(yè)務處理的流量要求。 3． 在數(shù)據(jù)交換和同步的過程中，必須保證進行交換的兩個系統(tǒng)的數(shù)據(jù)庫在進行數(shù)據(jù)交換時，所涉及的事務處理和數(shù)據(jù)的一致性、完整性。 4． 對于異構(gòu)系統(tǒng)，不要由于相互間的接口而產(chǎn)生緊密耦合。同時規(guī)范數(shù)據(jù)接口，使得一個接口能供多個調(diào)用者調(diào)用。數(shù)據(jù)接 口邏輯的粒度應該較大，具有一定時期的穩(wěn)定性。 性能需求 本系統(tǒng)主要包括三大類業(yè)務處理形式，其性能要求也有所不同。 ? 基于業(yè)務作業(yè)的事務處理 —— 業(yè)務處理吞吐量、業(yè)務處理速度； ? 基于數(shù)據(jù)統(tǒng)計的分析處理 —— 數(shù)據(jù)全面、結(jié)果的有效性； ? 基于數(shù)據(jù)訪問的信息門戶 —— 頁面顯示速度 網(wǎng)絡交易監(jiān)管系統(tǒng)所需的事務處理是典型的商業(yè)事務處理模型，復雜度適中；數(shù)據(jù)統(tǒng)計分析處理的復雜度適中，但使用率和響應要求都不會很高；信息門戶復雜度適中，使用率較高和響應要求較高。 安全需求 網(wǎng)絡安全 網(wǎng)絡安全：客戶操作終端與服務期間的通訊數(shù)據(jù)進行 加密，保證數(shù)據(jù)在 Inter上的傳輸安全。采取相關(guān)技術(shù)和設備，將服務器封裝在一個安全的區(qū)域內(nèi)，外界與服務器通訊只能通過 或 端口進行，保證的服務器端的安全性。 數(shù)據(jù)庫安全 網(wǎng)絡訪問安全 ：對數(shù)據(jù)庫服務器進行保護，確保外界不能直接訪問數(shù)據(jù)庫，避免外界對數(shù)據(jù)庫服務器所提供的連接端口，進行惡意攻擊。確保外界用戶即使有數(shù)據(jù)庫的口令也無法 15 訪問數(shù)據(jù)庫中的數(shù)據(jù)。 備份 ∶確保數(shù)據(jù)保存的穩(wěn)定性，可以在最短時間內(nèi)恢復丟失的數(shù)據(jù)，保護用戶的數(shù)據(jù)安全。 管理安全性 ：采取措施消除數(shù)據(jù)庫中不必要的演示數(shù)據(jù)，刪除不使用 的用戶與服務。數(shù)據(jù)庫安裝后，修改默認安全設置，提高數(shù)據(jù)庫安全性。 應用軟件安全 系統(tǒng)需要提供身份認證、權(quán)限限制、災難恢復等多種安全性的保障。 身份認證 系統(tǒng)管理員應給每一個系統(tǒng)的操作員戶記錄，操作員在使用系統(tǒng)前必須在系統(tǒng)中使用口令進行登錄，沒有經(jīng)過認證的人員不能使用系統(tǒng)，保證系統(tǒng)數(shù)據(jù)的安全性。 為了保護操作員的記錄信息，系統(tǒng)采用特殊加密技術(shù)對操作員口令等信息進行單向不可逆的加密。 權(quán)限限制 在身份認證的基礎上，系統(tǒng)應對可以使用系統(tǒng)的操作員也進行了權(quán)限的限制。 管理員可以對每一個操作員分配可以使用的功能 權(quán)限。以防敏感性數(shù)據(jù)的泄漏。 數(shù)據(jù)安全 系統(tǒng)的設計 應 可以保證，對各種業(yè)務的、系統(tǒng)的狀態(tài)信息均保存在數(shù)據(jù)庫中。在服務器出現(xiàn)異常情況時，只須重新啟動服務器，系統(tǒng) 應 可以自動恢復到異常前的狀態(tài)。系統(tǒng)重啟消耗時間應控制在 10 分鐘以下，能夠滿足業(yè)務處理的非實時性要求。 服務器 應 采用冗余磁盤陣列，服務器中數(shù)據(jù)的完整與安全。另外，使用單獨的數(shù)據(jù)備份工作站，自動定時將數(shù)據(jù)庫中數(shù)據(jù)全部進行備份。自動備份周期可調(diào)。數(shù)據(jù)備份工作站與主服務器通過 1000M 網(wǎng)絡相聯(lián)，并且備份服務器與主服務器隔離放置?？梢员苊庖馔馐录?shù)據(jù)的破壞。 支 持由人工每月將備份數(shù)據(jù)刻制光盤，增加 數(shù)據(jù)保護。 16 4 總體設計 總體設計目標 工商行政管理網(wǎng)絡交易監(jiān)管是一個面向網(wǎng)絡，基于網(wǎng)絡的新型網(wǎng)絡平臺，在其設計中不但要考慮到傳統(tǒng)信息平臺建設的一般性要求，同時要針對網(wǎng)絡監(jiān)管和工商 行政管理的雙重要求，利用信息化的技術(shù)手段對網(wǎng)絡交易進行規(guī)范，建 立一個信 息集成化、業(yè)務流水化 、服務大眾化 的工商綜合業(yè)務 平臺。該系統(tǒng)設計目標 : ? 通過系統(tǒng)平臺的建設，逐步完善 某某 本地網(wǎng)絡商品經(jīng)營主體備案和信用檔案平臺以及社會公眾申訴舉報平臺的多業(yè)務平臺建設。 ? 通過技術(shù)手段自動搜索網(wǎng)絡中的違法內(nèi)容，有效的控 制違法廣告、網(wǎng)絡傳銷、制假販假等違法行為。 ? 采用流程化的方式處理業(yè)務，將工作人員從手工處 理、人為管理的傳統(tǒng)模式中解脫出來，實現(xiàn)計算機對網(wǎng)絡交易信息的分析、處理，并通過和各網(wǎng)絡交易平臺的聯(lián)動，實現(xiàn)對違法網(wǎng)絡交易的 預警、 取證、 追蹤控制、管理 等 。 總體設計原則 網(wǎng)絡交易監(jiān)管平臺的開發(fā)是一項系統(tǒng)的開發(fā)工程， 網(wǎng)絡交易監(jiān)管不但涉及到信息技術(shù)，同時也涉及到相關(guān)的法制和規(guī)范的不斷完善，其建設是一個長期的、不斷完善的過程。因此在系統(tǒng)的總體設計中，一方面要 考慮到近期目標，根據(jù)目前的實際情況 和要求 ，規(guī)范各階段的設計；另一方面要 適應長遠發(fā)展，進行統(tǒng)一規(guī)劃， 故 系統(tǒng)在建設中應遵循以下原則： ? 實用性原則 ? 先進性原則 ? 可擴展性和可維護性原則 ? 安全、可靠性原則 實用性原則 網(wǎng)絡交易監(jiān)管平臺 力求最大限度地滿足 現(xiàn)有 實際工作的需要，充分考慮 網(wǎng)絡交易中涉及 17 到的工商部門 各業(yè)務層次、各管理環(huán)節(jié)數(shù)據(jù)處理的實際性，把滿足管理業(yè)務作為第一要素進行考慮。 把目前工商管理對網(wǎng)絡交易管理中所關(guān)心的關(guān)鍵問題作為階段建設目標，分步設計、分步實施。同時 在 用戶接口和實際界面設計盡可能考慮人體結(jié)構(gòu)特征及視覺特征，界面力求美觀大方，操作力求簡便實用。由于工商局分支機構(gòu)眾多，涉 及的操作人員技術(shù)水平和業(yè)務水平參差不齊，為了保證系統(tǒng)的順利實施和推廣應用，降低維護成本，建立一個統(tǒng)一風格、友好而易于使用、符合大多數(shù)操作員習慣的用戶界面至關(guān)重要。 先進性原則 網(wǎng)絡技術(shù)層出不窮，這 要求網(wǎng)絡交易平臺在設計之初就 要采 用業(yè)界先進、成熟的軟件開發(fā)技術(shù)， 從而 確保其強大的生命力。 網(wǎng)絡交易監(jiān)管平臺的設計貫徹 SOA（面向服務的軟件體系架構(gòu)）的思想，將平臺內(nèi)使用的功能都獨立為服務。所有的服務都是獨立的，服務帶有定義明確的可調(diào)用接口，通過調(diào)用服務形成業(yè)務流程 ，從而使得應用程序之間的耦合度降低，保證了平臺在一定 級別的靈活性和互操作性，這種靈活性和互操作性完全高于傳統(tǒng)方法構(gòu)建的高度集成的、跨平臺的程序。 可擴展性和可維護性原則 為適應將來的發(fā)展，工商局綜合業(yè)務集成平臺應具有良好的可擴展性和可維護性。軟件設計盡可能模塊化、組件化 、服務化 。數(shù)據(jù)庫的設計盡可能考慮到將來的需要。根據(jù)軟件工程的理論，系統(tǒng)維護在整個軟件的生命周期中所占的比重是最大的 (占 60%一 70%)。因此，提高系統(tǒng)的可維護性是提高性能的必要手段。為此，系統(tǒng)采用面向?qū)ο蟮某绦蛟O計技術(shù)和程序模塊化構(gòu)造，數(shù)據(jù)存儲結(jié)構(gòu)設計在充分考慮其合理、規(guī)范的基礎上，同時具有 可維護性。 安全、可靠性原則 網(wǎng)絡交易監(jiān)管平臺的特殊性 對平臺的安全性提出了更高的要求， 平臺內(nèi)的 應用軟件與數(shù)據(jù)庫系統(tǒng)的設計要做到安全、可靠，防止非法用戶的入侵。 應 用系統(tǒng)采用多級認證 (系統(tǒng)級認證、模塊認證、數(shù)據(jù)庫認證 ) 措施，采用用戶密 碼的加密技術(shù)以防止用戶口令被破解。數(shù)據(jù)庫的備份策略 ，以防災難發(fā)生。本系統(tǒng)利用大型數(shù)據(jù)庫本身嚴密的安全管理機制，采用對重要數(shù)據(jù)定期自動備份的方法，并在應用層通過設置合理的使用權(quán)限以及必要的操作日志保 18 證系統(tǒng)抵御 來自內(nèi)部的威脅，同時 防火墻和安全網(wǎng)關(guān)技術(shù)為系統(tǒng)提供了抵抗外部入侵的能力 。 總體邏輯架構(gòu)設計 網(wǎng)絡交易監(jiān)管平臺 是一個涉及到多平臺、多系統(tǒng)的 綜合 業(yè)務平臺，其總體的邏輯 架構(gòu)如下圖所示。 網(wǎng)絡交易監(jiān)管平臺參與者主要有參與網(wǎng)絡交易的消費者和經(jīng)營者，網(wǎng)絡交易平臺的提供商，工商管理執(zhí)法人員，其中工商管理監(jiān)管人員涉及到市場、合同、商標、廣告、法制 、 315等多個部門， 所以網(wǎng)絡交易監(jiān)管平臺的設計從實際出發(fā)，在項目的實施的初期采用工商監(jiān)管部門人員直接登陸本系統(tǒng)實施網(wǎng)絡交易監(jiān)管，在后期逐漸和工商信息系統(tǒng)內(nèi)的其他系統(tǒng)聯(lián)動，共享數(shù)據(jù)庫以及用戶信息，逐步實現(xiàn)和陜西工商內(nèi)部業(yè)務系統(tǒng)的無縫對接。 平臺的 核心組成由平臺門戶、密鑰分發(fā)服務器、搜索引擎服務器、數(shù)據(jù)文件存儲服務器、Web Service 數(shù)據(jù)接口幾部分組成。 ? 平臺門戶 通過 Web UI 與 網(wǎng)絡交易的消費者、經(jīng)營者 、工商管理執(zhí)法人員之間的交互，完成網(wǎng)絡交易注冊、交易投訴、投訴案件受理、取證等和網(wǎng)絡平臺相關(guān)的業(yè)務。 19 ? 網(wǎng)絡搜索 引擎 服務器 負責按照搜索規(guī)則， 對網(wǎng)絡上的交易信息 進行采集和綜合，擯棄搜索過程中產(chǎn)生的無關(guān)信息，同時提取所取得網(wǎng)頁的元數(shù)據(jù)，將元數(shù)據(jù)和網(wǎng)頁本身在數(shù)據(jù)文件存儲服務器中分別存儲。 ? 數(shù)字簽名服務器 主要是為了保證數(shù)據(jù)的真實性，防止交易數(shù)據(jù)被通 過技術(shù)手段篡改，為用戶維權(quán)提供準確可靠的數(shù)據(jù)，基本的要求是要求用戶在交易完成后，通過調(diào)用數(shù)字簽名服務器的服務對交易數(shù)據(jù)進行簽名保存。 ? 數(shù)據(jù)文件服務器 主要負責存儲平臺內(nèi) 所涉及到的元數(shù)據(jù)和文件，包括注冊信息、搜索結(jié)果、電子合同等多種信息。 ? Web Service 數(shù)據(jù)接口 負責與網(wǎng)絡交易平臺通訊， 通過平臺提供的接口，使得網(wǎng)絡交易平臺可以上報相關(guān)數(shù)據(jù)以及網(wǎng)絡交易數(shù)據(jù)。同時在項目實施后期，根據(jù)工商信息內(nèi)部系統(tǒng)的不同要求提供一個系統(tǒng)整合的有效途徑。 網(wǎng)絡系統(tǒng)設計 網(wǎng)絡交易監(jiān)管平臺的通訊網(wǎng)絡平臺為 1000M 快速以太 網(wǎng)，由一臺核心的千兆交換機和防火墻構(gòu)成網(wǎng)絡主體，所有服務器使用 1000M網(wǎng)卡接入，具體的網(wǎng)絡拓撲建議如下圖所示： 網(wǎng)絡拓撲結(jié)構(gòu)按照模塊化的思路可分為核心交換層、 與 Inter 連接、 服務器接入、存 20 儲局域網(wǎng) (SAN)幾個部分，下面對各個部分分別描述： ? 核心交換層 核心交換機由一臺三層千兆交換 機承擔，核心交換機都有線性三層交換能力，這樣可以針對不同的應用劃分不同的 VLAN ，在降低單個 VLAN 規(guī)模的同時，既可以保證不同 VLAN 的安全，也可以提高各個 VLAN 的性能。而不同 VLAN 之間的互通任務則通過核心交換機的三層交換功能實現(xiàn)線速的交換。 ? 與 Inter 連接 根據(jù) Inter線路的類型，在模塊化的路由器上選用合適的模塊進行 Inter 接入。局域網(wǎng)與 Inter 之間通過防火墻進行隔離，可以很好的對兩個不同區(qū)域的訪問進行控制，這樣可以大大提高系統(tǒng)的安全性。 ? 服務器接入 所有 服務器都通過千兆線路接入核心交換機，這樣可以保證服務器有良好的帶寬響應大量的客戶請求，同時又可以用雙機等技術(shù)保證接入的不中斷。對外的公眾WEB 服務器放置于 DMZ 區(qū)之中，這樣可以提供獨立的 Inter 用戶訪問，同時也保證了當 WEB 服務器出問題時對局域網(wǎng)的威脅。 ? 存儲局域網(wǎng) (SAN) 在系統(tǒng)建設初期，我們采取單服務器存儲、人工備份的方式，隨著平臺信息系統(tǒng)建設的不斷深入，信息量的增加，存儲系統(tǒng)將使用存儲局域網(wǎng)，此時服務器、存儲服務器均通過雙光纖通道與光纖交換機進行連接，從而組成高速、安全的存儲局域網(wǎng) ， 同時 采用磁帶機對數(shù)據(jù)進行備份， 從而提供高性能、高可靠的數(shù)據(jù)存儲網(wǎng)絡。 硬件系統(tǒng)設計 服務器 設計原則 主機服務器是所有平臺應用系統(tǒng)的運行基礎。一個好的信息化平提案，必定要求有良好的應用功能與有效的應用效果，而這些應用都離不開一個優(yōu)秀的硬件平臺的支撐。為了保證 21 應用的高效高質(zhì)運行，主機服務器設計應符合下述原則： ? 高可靠性 。保證應用的平穩(wěn)不間斷運行，從而實現(xiàn)業(yè)務的高效安全處理。 ? 高擴展性 。 保證系統(tǒng)可以隨著應用規(guī)模的發(fā)展而擴充，與平臺一起成長。 ? 配置適度 。 在保證有一定業(yè)務余量的情況下，較好的節(jié)省投資。 ? 開 放性 。 保證對應用的良好支持，方便系統(tǒng)的擴展、運行與維護。 設計要求 主機服務器的性能、穩(wěn)定性、擴展性將直接影響著應用平臺的高效、可靠與擴展。對主機服務器的要求如下： 1. 必須根據(jù)高可靠性、高擴展性、開放性的系統(tǒng)組織原則進行主機選型。其中，應用服務器、數(shù)據(jù)庫服務器采用主流機型，并通過配套的軟件組成雙機互為備份。 2. 系統(tǒng)應具有高擴展性，當業(yè)務量增加或增加新業(yè)務時，主機能以增加節(jié)點、處理器、內(nèi)存等方式提供更高的性能來滿足新的要求，并應能支持 CPU 的板級升級和節(jié)點的平滑擴充； 3. 考慮關(guān)鍵應用單點故障問題，當故障出現(xiàn)時，其 它節(jié)點能夠自動接管該節(jié)點的應用，且整個系統(tǒng)能夠?qū)崿F(xiàn)負載自動均衡，故障排除后，該節(jié)點能夠自動恢復應用； 4. 主機的設計處理能力要求滿足所有相關(guān)應用和一定用戶規(guī)模的需求，并要求考慮全部系統(tǒng)的開銷及應用切換時性能余量（雙機時可考慮），還需考慮總共約 30%的性能冗余； 存儲系統(tǒng) 設計原則 隨著信息技術(shù)的不斷發(fā)展，各種各樣的數(shù)據(jù)也在飛速膨脹，信息系統(tǒng)也在慢慢的從以應用中心變?yōu)橐詳?shù)據(jù)為中心，而所有的數(shù)據(jù)都是以存儲系統(tǒng)為基礎的，因此一個好的存儲系統(tǒng)將可能極大的提升信息系統(tǒng)的價值。為了保證存儲系統(tǒng)對應用的高效支持和擴展，存 儲系統(tǒng)設計要符合以下原則： ? 高性能 。 能實現(xiàn)高速的數(shù)據(jù)存取，保證應用的高效平滑運行 ? 高可靠性。 保證數(shù)據(jù)存取的穩(wěn)定，滿足應用長期高效運轉(zhuǎn)的要求 22 ? 高擴展性 。 保證數(shù)據(jù)量可以隨著系統(tǒng)應用規(guī)模的擴展而擴展 ? 高安全性 。 保證數(shù)據(jù)盡量少的損壞與丟失，即使出現(xiàn)意外，也有快速地恢復 ?